本技术涉及计算机,特别涉及一种基于量子密钥的通信方法、相关装置及计算机存储介质。
背景技术:
1、网关服务器是转发客户端和业务服务器间的请求和响应的中间服务器,它将场景、会话和数据等从客户端转发到具体业务服务器。业务服务器一般只接收来自网关服务器的间接请求,而网关服务器则是对外服务。
2、因此,网关服务器的安全性更低,如果网关服务器被劫持或者攻破,那怕是请求被拦截修改进行重放访问,则客户端得到的响应或者系统给出的响应则可能是不安全的,将造成客户的巨大损失。
技术实现思路
1、有鉴于此,本技术提供一种基于量子密钥的通信方法、相关装置及计算机存储介质,有效保证了客户端的隐私和信息在内部服务器之间的流转安全。
2、本技术第一方面提供了一种基于量子密钥的通信方法,应用于请求加密系统,包括:
3、接收客户端发送的业务请求;
4、发送业务请求的标记至量子密钥管理系统;其中,所述量子密钥管理系统接收到所述业务请求的标记后,生成一个量子密钥,并建立一个所述业务请求的标记与所述量子密钥的键值对;
5、接收所述量子密钥管理系统返回的量子密钥;
6、对所述量子密钥进行消息摘要算法处理,得到第一标签;
7、利用所述量子密钥对所述业务请求进行加密,得到第一密文;
8、将所述业务请求的标记和所述第一密文发送至网关服务器,将所述第一标签发送至所述量子密钥管理系统;其中,由所述网关服务器转发所述业务请求的标记和所述第一密文至目标业务服务器;所述量子密钥管理系统接收到所述第一标签后,将所述第一标签与所述业务请求的标记与所述量子密钥的键值对形成映射关系。
9、本技术第二方面提供了一种基于量子密钥的通信方法,应用于请求解密系统,包括:
10、接收目标业务服务器发送的业务请求的标记和第一密文;
11、发送所述业务请求的标记至量子密钥管理系统;其中,所述量子密钥管理系统接收到所述业务请求的标记后,根据存储的键值对找到所述业务请求的标记对应的量子密钥和第一标签;
12、接收所述量子密钥管理系统返回的所述业务请求的标记对应的量子密钥和第一标签;
13、对所述业务请求的标记对应的量子密钥进行摘要算法处理,得到第二标签;
14、若所述第一标签和所述第二标签一致,则利用所述业务请求的标记对应的量子密钥对所述第一密文进行解析,得到业务请求;
15、发送所述业务请求至所述目标业务服务器。
16、可选的,所述接收所述量子密钥管理系统返回的所述业务请求的标记对应的量子密钥和第一标签之后,还包括:
17、若发送至量子密钥管理系统的所述业务请求的标记与所述量子密钥管理系统返回的所述业务请求的标记不一致,则生成第一告警信息;其中,所述第一告警信息用于提示当前存在请求篡改。
18、可选的,基于量子密钥的通信方法,还包括:
19、若所述第一标签和所述第二标签一致,则生成第二告警信息;其中,所述第二告警信息用于提示当前存在请求重放攻击。
20、本技术第三方面提供了一种请求加密系统,包括:
21、第一接收单元,用于接收客户端发送的业务请求;
22、第一发送单元,用于发送业务请求的标记至量子密钥管理系统;其中,所述量子密钥管理系统接收到所述业务请求的标记后,生成一个量子密钥,并建立一个所述业务请求的标记与所述量子密钥的键值对;
23、所述第一接收单元,还用于接收所述量子密钥管理系统返回的量子密钥;
24、第一处理单元,用于对所述量子密钥进行消息摘要算法处理,得到第一标签;
25、加密单元,用于利用所述量子密钥对所述业务请求进行加密,得到第一密文;
26、所述第一发送单元,还用于将所述业务请求的标记和所述第一密文发送至网关服务器,将所述第一标签发送至所述量子密钥管理系统;其中,由所述网关服务器转发所述业务请求的标记和所述第一密文至目标业务服务器;所述量子密钥管理系统接收到所述第一标签后,将所述第一标签与所述业务请求的标记与所述量子密钥的键值对形成映射关系。
27、本技术第四方面提供了一种请求解密系统,包括:
28、第二接收单元,用于接收目标业务服务器发送的业务请求的标记和第一密文;
29、第二发送单元,用于发送所述业务请求的标记至量子密钥管理系统;其中,所述量子密钥管理系统接收到所述业务请求的标记后,根据存储的键值对找到所述业务请求的标记对应的量子密钥和第一标签;
30、所述第二接收单元,还用于接收所述量子密钥管理系统返回的所述业务请求的标记对应的量子密钥和第一标签;
31、第二处理单元,用于对所述业务请求的标记对应的量子密钥进行摘要算法处理,得到第二标签;
32、解析单元,用于若所述第一标签和所述第二标签一致,则利用所述业务请求的标记对应的量子密钥对所述第一密文进行解析,得到业务请求;
33、所述第二发送单元,用于发送所述业务请求至所述目标业务服务器。
34、可选的,所述请求解密系统,还包括:
35、第一告警单元,用于若发送至量子密钥管理系统的所述业务请求的标记与所述量子密钥管理系统返回的所述业务请求的标记不一致,则生成第一告警信息;其中,所述第一告警信息用于提示当前存在请求篡改。
36、可选的,所述请求解密系统,还包括:
37、第二告警单元,用于若所述第一标签和所述第二标签一致,则生成第二告警信息;其中,所述第二告警信息用于提示当前存在请求重放攻击。
38、本技术第三方面提供了一种电子设备,包括:
39、一个或多个处理器;
40、存储装置,其上存储有一个或多个程序;
41、当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如第一方面或第二方面中任意一项所述的基于量子密钥的通信方法。
42、本技术第四方面提供了一种计算机存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如第一方面或第二方面中任意一项所述的基于量子密钥的通信方法。
43、由以上方案可知,本技术提供一种基于量子密钥的通信方法、相关装置及计算机存储介质,包括:请求加密系统接收客户端发送的业务请求后,借助量子密钥管理系统生成的量子密钥和信息摘要算法生成第一标签,并利用量子密钥对业务请求进行加密得到第一密文,再传到网关服务器,保证网关服务器之间的流转安全,网关服务器将信息转发至目标业务服务器,目标业务服务器转发的业务请求的标记和第一密文至请求解密系统,请求解密系统通过量子密钥管理系统获取业务请求的标记对应的量子密钥和第一标签;对所述业务请求的标记对应的量子密钥进行摘要算法处理,得到第二标签,比对第一标签和第二标签,若一致则利用所述业务请求的标记对应的量子密钥对所述第一密文进行解析,得到业务请求,发送业务请求至目标业务服务器,有效保证了客户端的隐私和信息在内部服务器之间的流转安全。